> Télécharger au format PDF
ÉTAT-MAJOR DE LA MARINE : pôle « performance et synthèse »

INSTRUCTION N° 1576/ARM/EMM/PIL relative au cadre général du contrôle interne dans la marine nationale.

Du 26 septembre 2017
 NOR A R M B 1 7 5 2 1 6 2 J

Référence(s) :

a) Décret n° 2011-775 du 28 juin 2011 (n.i. BO ; JO n° 150 du 30 juin 2011, texte n° 50).

Décret N° 2012-1246 du 07 novembre 2012 relatif à la gestion budgétaire et comptable publique. Arrêté du 16 août 2010 portant organisation du contrôle interne comptable au sein du ministère de la défense. Arrêté du 21 février 2012 relatif à la gestion logistique des biens mobiliers affectés au ministère de la défense et des anciens combattants. Arrêté du 31 décembre 2014 relatif au cadre de référence interministériel du contrôle interne comptable, pris en application de l'article 170 du décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique. Arrêté du 13 mars 2017 relatif au contrôle interne financier du ministère de la défense.

g) Directive n° D-11-002243/DEF/EMA/ESMG du 15 mars 2011 (n.i. BO).

Instruction N° 53/DEF/EMM/ROJ du 08 février 2013 relative aux procédures d'enquêtes à mettre en œuvre en cas d'évènement grave ou important - enquêtes de commandement. Instruction N° 5/DEF/EMM/PIL/ADT du 21 octobre 2016 relative à la fonction organique de la marine nationale.

Pièce(s) jointe(s) :     Quatre annexes.

Texte(s) abrogé(s) : Instruction N° 0-18242-2012/DEF/EMM/PIL du 17 août 2012 relative au cadre général du contrôle interne dans la marine nationale.

Classement dans l'édition méthodique : BOEM  140.1., 112.1.

Référence de publication : BOC n°48 du 23/11/2017

1. PRINCIPES GÉNÉRAUX.

Fondé sur une démarche d'analyse des risques et de management par les processus, le contrôle interne a été mis en place dans l'ensemble des ministères par le décret cité en référence a). Il permet d'assurer la maîtrise des risques liés à la gestion des politiques publiques.

S'agissant des armées, dont la finalité est la préparation au combat et la conduite des opérations, le contrôle interne (CI) doit être utilisé comme un outil d'aide au commandement. Il permet ainsi au chef d'état-major de la marine (CEMM) de garantir au chef d'état-major des armées (CEMA) que les risques importants sont appréhendés et font l'objet de plans d'actions, assurant ainsi la solidité et l'efficacité des activités de la marine.

Aux termes de la directive de l'état-major des armées (EMA) citée en référence g), le contrôle interne, par son approche globale, se substitue à l'obligation, trop exhaustive et donc mal ciblée, de la surveillance administrative qui se limite souvent à la réalisation de contrôles a posteriori.

Il complète par ailleurs d'autres démarches d'amélioration de la performance de la marine, telles que le contrôle de gestion ou la qualité.

Si le contrôle interne vise à sécuriser les activités en prenant en compte de manière appropriée les risques les plus significatifs, le contrôle de gestion évalue principalement l'écart entre les objectifs fixés et les résultats obtenus. La démarche qualité, pour sa part, contribue à optimiser les processus en vue d'améliorer le travail au quotidien et, pour certaines activités, consacre un haut niveau de fiabilité dans les prestations fournies.

Le contrôle interne s'applique aux risques de toute nature et à toutes les formations de la marine. Il doit être simple, adapté et proportionné aux risques auxquels ces activités sont exposées. En se concentrant d'abord sur les risques identifiés comme les plus fondamentaux et les plus récurrents, il ne doit pas se traduire par un excès de formalisme dans les formations, au risque d'en faire une surcharge inutile.

Deux principaux types de contrôle interne sont distingués :

  • le contrôle interne « organique » ;

  • les processus autonomes assimilables à du contrôle interne.

Les dispositifs formalisés puis mis en œuvre à tous les niveaux de la marine couvrent ainsi l'ensemble du périmètre de responsabilité du CEMM. Parfaitement intégré au fonctionnement régulier de nos unités, il doit conduire in fine à la réduction du poids du « surcontrôle » et à l'assurance raisonnable d'atteindre pleinement les objectifs qui sont fixés à la marine. Un comité de pilotage (COPIL) du contrôle interne, présidé par le major général de la marine (MGM), formalise la synthèse des enseignements des deux types de contrôle interne.

2. PRIORITÉS.

En temps de paix, les méthodes et procédures mises en place au titre de ces contrôles internes doivent permettre la bonne conduite de l'ensemble des activités de la marine. Les priorités décroissantes suivantes viennent en tête :

  • la sécurité du personnel [dont l'hygiène, la sécurité et les conditions de travail (HSCT)] ;

  • la préservation des matériels ;

  • le respect des règlements internationaux (1) ;

  • le respect des règlements nationaux ;

  • l'entraînement.

En temps de guerre ou de crise, l'exécution de la mission prime sur la totalité ou, au moins, une partie des priorités précédentes.

3. LE CONTRÔLE INTERNE ORGANIQUE.

Le contrôle interne organique vise à la maîtrise des risques stratégiques ou de commandement de la marine.

3.1. Objectifs, examen des processus et circulation de l'information.

La marine réalise ses objectifs en mettant en œuvre des processus. Leur identification et leur formalisation permet d'obtenir une vision partagée de tous les acteurs. Ces processus sont exposés à des risques, de toute nature, susceptibles d'affecter l'atteinte des objectifs fixés.

L'analyse des processus permet d'identifier plus facilement les risques. Elle est complétée par d'autres instruments à la disposition du commandement (dialogue de commandement, domaines transverses, inspections régulières, retours d'expérience, incidents évités, etc.).

De même, les enquêtes de commandement et les enquêtes techniques [référence h)] renforcent les actions du commandement dans l'analyse et le traitement des risques, afin de prévenir au mieux le renouvellement du fait déclencheur.

Une vision claire et partagée des objectifs à atteindre, l'analyse des processus majeurs, et notamment ceux jugés critiques (2), l'identification des responsables de ces processus, ainsi qu'une bonne circulation des informations constituent l'environnement approprié pour exercer le contrôle interne.

3.2. Évaluation des risques.

Il convient de distinguer deux types de risques au sein des organisations :

  • les risques stratégiques ou « de commandement » : ils sont susceptibles de remettre en cause la réalisation des missions confiées au commandement (3), leur identification s'appuie sur l'analyse des processus mis en œuvre et des objectifs associés ;

  • les risques « métier » : il s'agit des risques liés à la réalisation des activités dans leur cadre réglementaire et juridique. L'identification de ces risques s'appuie sur une analyse a priori et sur l'exploitation du retour d'expérience (4), notamment celui issu des grands domaines de lutte et domaines d'expertise de la marine. L'ensemble de ces sujets est porté par les autorités de domaines transverses (ADT) dont les principes, le fonctionnement et l'organisation sont fixés par instruction [référence i)], mais également par les autorités organiques par le biais des inspections générales et spécialisées (5) et certains organismes extérieurs dans le cadre d'audits techniques.

3.2.1. Évaluation.

Un pilote est désigné pour chaque risque ; il s'agit en général du responsable du processus concerné. La criticité d'un risque est évaluée par son pilote à partir d'une combinaison de trois facteurs : la probabilité d'apparition, l'impact en cas de survenance et l'urgence ou l'horizon.

Les risques « de commandement » à traiter sont répertoriés et synthétisés sous la forme d'une cartographie des risques. Outil de pilotage des risques, cette cartographie est réappréciée en tant que de besoin (6) afin d'adapter en conséquence les actions de traitement des risques et d'en évaluer l'efficacité.

Cette cartographie des risques se traduit par un plan d'action de maîtrise. Ce plan identifie pour chaque action son pilote et ses concours, la perspective d'évolution, son échéance et surtout les leviers à mettre en œuvre.

Les risques « métier » font l'objet de consignes diffusées par les autorités compétentes pour les risques spécifiques à leur domaine (7). En particulier, les ADT formulent des propositions dans leur rapport annuel d'activité de l'autorité transverse (R3AT) concernant les domaines d'expertise dont ils ont la charge.

3.2.2. Attitude.

La prise en compte des risques est l'affaire de tous, quels que soient le niveau et les responsabilités. Elle ne concerne pas que les commandants de formation. Chaque responsable de processus ou d'activité doit identifier et traiter les risques qui l'empêcheraient de mener à bien sa mission. Pour la plupart des activités, et sur la base du retour d'expérience, un corpus documentaire est à la disposition du personnel concerné.

Pour autant, la gestion des risques ne se résume pas à la seule application d'une méthode d'analyse. Il convient, par une bonne appréciation des enjeux, d'entretenir une attitude responsable vis-à-vis des risques, tout en gardant à l'esprit les principes fondamentaux suivants :

  • l'esprit de maîtrise des risques englobe l'esprit de sécurité (8) ;

  • la maîtrise des risques implique une bonne prise en compte du facteur humain (9) ;

  • à l'entraînement, la sécurité du personnel prime sur toute autre considération.

3.3. Maîtrise des risques.

Le contrôle interne organique constitue la réponse, en termes d'organisation, à la maîtrise des risques pesant sur les activités de la marine. Il doit être appréhendé dans son acception la plus large de mise en œuvre des dispositions pour appréhender et maîtriser, au mieux, les risques identifiés. Outre la cartographie des risques, il s'appuie sur les facteurs clés suivants :

  • la mise en place d'une organisation comportant une définition claire des responsabilités, ce qui implique des organigrammes nominatifs et des délégations bien identifiées (10) ;

  • la diffusion à bon niveau des informations permettant à chacun d'exercer ses responsabilités ;

  • la traçabilité du dispositif de contrôle interne organique qui repose sur un ensemble de documents renseignés ;

  • la réalisation d'activités d'inspection et de contrôle diligentées en fonction des risques et des enjeux ;

  • la surveillance permanente du dispositif de contrôle interne organique ainsi qu'un examen régulier de son efficacité ;

  • l'entretien d'une culture du contrôle interne, ou en d'autres termes, la gestion rigoureuse au quotidien qui doit s'enraciner dans le fonctionnement des organismes.

3.4. Organisation.

Le contrôle interne organique se décline en trois niveaux de responsabilité sur l'ensemble du périmètre de la marine.

Sous l'autorité du CEMA, responsable de la politique générale relative au contrôle interne dans les armées [référence a)], le CEMM est responsable du contrôle interne organique pour la marine. Il s'appuie sur le bureau pilotage (EMM/PIL) qui, sous la supervision de l'officier général « performance et synthèse » (OG-PS) :

  • en définit la politique générale ;

  • met à jour la cartographie des risques de la marine et le plan d'actions associé.

3.4.1. Pilotage opérationnel du contrôle interne organique.

  AUTORITÉS RESPONSABLES. POLITIQUE. LIVRABLES.
Contrôle interne de niveau 3 (conception) MGM (11)

- définition de la politique générale, de l'organisation et de l'animation du dispositif ;

- orientations annuelles (12) ;

- prise de mesures correctives ou conservatoires immédiates.

 COPIL CI et cartographie des risques majeurs de la marine dont une copie est adressée au CEMA ainsi qu'aux AO (13)/CAM (14)/DIR (15)/SCE (16). Plan d'action de maîtrise des risques, dialogue de commandement avec l'EMA.
Contrôle interne de niveau 2 (conduite) AO/CAM/DIR/SCE/COMIA (17) (délégation possible d'une partie du CI2 vers les commandants de grandes unités) (18)

- déclinaison de l'organisation sur leur périmètre ;

- orientations annuelles vers le CI1, éventuellement directives pour l'amélioration du dispositif de contrôle interne ;

- inspections générales et spécialisées ;

- prise de mesures correctives immédiates.

 Cartographie annuelle des risques majeurs de la force, de la direction ou du service dont une copie est adressée à EMM/PIL. Plan d'action de maîtrise des risques et dialogue de commandement avec l'EMM.
Contrôle interne de niveau 1 (exécution) Commandants ou responsables de formation et d'organismes, services locaux [SSF (19), SLM (20) ]

- déclinaison de l'organisation dans le fonctionnement courant ;

- prise de mesures correctives immédiates ;

- objectifs internes.

 Risques majeurs de la formation dont une copie de ce document est adressée à l'autorité hiérarchique. Dialogue de commandement avec l'autorité hiérarchique.

3.4.2. Responsabilités diverses.

3.4.2.1. Opérations de contrôle interne organique.

Par son approche fondée sur l'identification et la priorisation des risques et son ancrage dans l'action quotidienne, le contrôle interne organique permet au commandement de concentrer ses efforts sur les domaines générateurs de risques, avec pour finalité l'atteinte des objectifs fixés. Il doit ainsi contribuer à alléger les opérations de contrôle dans les formations (21).

Cette approche ciblée a pour contrepartie une responsabilité accrue des acteurs de terrain (22).

3.4.2.2. Rôle des autorités de domaine transverse.

Par les responsabilités transverses qu'elles exercent dans leur domaine respectif et leur fonctionnement en réseau, les ADT veillent au partage des bonnes pratiques, à l'harmonisation et à la cohérence des corpus documentaires. Elles sont susceptibles d'assister les AO/CAM/DIR/SCE dans la mise en œuvre des plans d'actions de maîtrise de risques spécifiques.

EMM/PIL diffuse une mise à jour annuelle des coordonnées des correspondants des domaines transverses.

3.4.2.3. Le contrôle interne organique de niveau 1.

Les opérations de contrôle interne de niveau 1 (CI1) regroupent l'ensemble des contrôles réalisés au sein d'une formation par les acteurs directs et l'encadrement. Elles se déclinent entre l'autocontrôle (planchettes, fiches réflexes, etc.), le contrôle mutuel (contrôle du travail d'un opérateur par un autre opérateur) et le contrôle de supervision (recherche d'un visa, etc.), selon une priorité croissante liée au niveau de risque de l'activité.

Les pratiques d'évaluation et de contrôle mises en place au fil des années, sur la base du retour d'expérience, constituent le dispositif de contrôle interne organique dans les formations (23). Il appartient aux autorités du contrôle organique de niveau CI2 de s'assurer que le dispositif de CI1 en place dans les formations est en adéquation avec les risques les plus importants encourus, en s'appuyant sur la cartographie des risques majeurs établie au niveau du CI2 et de procéder, le cas échéant, aux adaptations nécessaires des procédures existantes.

Un CI1 développé, performant et réputé fiable, est de nature à réduire ou alléger les contrôles de niveau 2 et les visites externes. À cet égard, la traçabilité des contrôles réalisés dans les formations est primordiale.

3.4.2.4. Le contrôle interne organique de niveau 2.

Les opérations de contrôle interne de niveau 2 (CI2) relèvent des AO/CAM/DIR/SCE et des COMIA pour les bases navales implantées à l'outre-mer ou à l'étranger (24). Elles permettent de s'assurer de la fiabilité et de la permanence du dispositif de CI1 déployé dans les formations :

  • en procédant à son analyse (formalisation, cohérence, champ d'action) ;

  • en contrôlant son effectivité (connaissance, appropriation, application des procédures) ;

  • en vérifiant son efficacité (niveau de maîtrise des risques atteint).

Elles peuvent prendre des formes diverses :

  • un contrôle direct (inspection générale par le commandant organique ou son délégué, inspection technique ou spécialisée, contrôle de préservation du patrimoine, attribution de la qualification opérationnelle, etc.) ;

  • un contrôle de cohérence (contrôle sur pièces, contrôle par sondages, approbation des instructions permanentes, etc.). En règle générale, ce contrôle de cohérence ne consiste pas à réitérer les contrôles de premier niveau, mais à s'assurer que ceux-ci sont en place et qu'ils ont été effectués conformément aux procédures et avec efficacité.

Les AO/CAM/DIR/SCE font par ailleurs appel à des organismes extérieurs pour des audits techniques (sécurité des systèmes d'information, cyber-protection, fonction ressources humaines, etc.).

4. LES PROCESSUS AUTONOMES ASSIMILABLES À DU CONTRÔLE INTERNE.

Toute défaillance constatée dans un domaine peut donner lieu à la mise en place d'un processus de contrôle interne dédié ponctuel. Certains domaines font cependant l'objet d'une réglementation permanente spécifique, voire d'une analyse extrêmement poussée, proportionnelle au niveau de risque représenté, et assimilable à des processus de contrôle interne.

Quatre domaines font ainsi l'objet d'un suivi réglementaire constant : le nucléaire, la prévention et la maîtrise des risques professionnels et d'atteinte à l'environnement, la cyber-sécurité et la navigabilité des aéronefs d'État.

4.1. Nucléaire.

Par délégation du ministre, le CEMM porte la responsabilité d'exploitant nucléaire. Pour exercer cette responsabilité, il s'appuie sur :

  • une fonction d'exploitation caractérisée par :

  • une chaîne de responsabilité : à l'échelon central de la marine (ALNUC (25)), au niveau intermédiaire (ALFOST (26), ALFAN (27), CECLANT (28), CECMED (29), COMAR MANCHE (30), etc.) et au niveau des responsables d'installations, systèmes et activités (31) et des autorités militaires territoriales et des maîtrises d'ouvrage (SSF) ;

  • une ligne opérationnelle qui exerce les responsabilités de prescription, d'exécution et de coordination ;

  • une ligne qualité-sûreté.

  • une fonction d'expertise par des autorités de conception (CEA (32), SID (33), DGA (34)) et des services experts (STXN (35)) ou des groupes spécialisés de maintien de la sûreté ;

  • une fonction de contrôle interne (IMSN (36)) et externe (DSND (37)).

4.2. Prévention et maîtrise des risques professionnels et d'atteinte à l'environnement.

La maîtrise du risque dans le domaine de la PMRE (38) dans la marine repose sur quatre piliers :

  • une chaîne de mise en œuvre chargée de prescrire, d'exécuter, de coordonner, de contrôler la qualité de réalisation des actions de prévention et d'animer la promotion de la culture de prévention. Elle comprend les chefs d'organismes, les autorités organiques et le coordonnateur à la prévention ;

  • une fonction de soutien qui fournit l'appui et les ressources permettant à la chaîne de mise en œuvre d'assumer ses responsabilités ;

  • une fonction d'expertise qui conduit des analyses techniques permettant notamment d'évaluer le niveau de performance et de pertinence des dispositions de prévention mises en œuvre ;

  • une chaîne de contrôle qui assure la vérification du respect des exigences prescrites pour la réalisation d'un processus ou d'une action d'exploitation, tant au cours de sa préparation que de son exécution, et de la conformité du résultat attendu de ce processus ou de cette action. Le contrôle interne se décline en trois niveaux de responsabilité et est activé par chaque niveau de la chaîne de mise en œuvre.

L'inspection de la marine assure quant à elle l'effectivité du contrôle interne mis en place et les inspections spécialisées (39) du contrôle général des armées (CGA/IS) contrôlent l'application de la réglementation.

4.3. Cyber-sécurité.

La cyber-sécurité recouvre la cyber-protection, anciennement la sécurité des systèmes d'information (SSI), et la cyber-défense.

Le CEMM est autorité d'homologation principale (AHP). Il s'appuie sur un officier général, autorité de coordination en charge de la cyber-sécurité.

La robustesse des dispositifs de cyber-sécurité et l'application des consignes réglementaires sont régulièrement testées par des organismes dépendant de l'EMA, tel le CALID (40), ou du ministère des armées (DRSD (41)).

4.4. Navigabilité des aéronefs d'État.

Les règlements européens sont déclinés en décrets et arrêtés interministériels. La direction de la sécurité aéronautique de l'État (DSAÉ), service à compétence nationale placé auprès du ministre des armées, s'assure de la conformité de leur application en certifiant et auditant la marine dans son rôle d'autorité d'emploi, d'exploitant, d'organisme d'entretien et de formation. Assisté par l'expertise du bureau « maintien en condition opérationnelle (MCO) » de l'EMM, le sous-chef d'état-major « soutiens et finances » est le « dirigeant responsable » de l'organisation de maintien de la navigabilité s'appuyant sur l'amiral commandant la force de l'aéronautique navale (ALAVIA) et la structure intégrée du maintien en condition opérationnelle des matériels aéronautiques du ministère des armées (SIMMAD).

5. COMITÉ DE PILOTAGE DU CONTRÔLE INTERNE, AUDIT INTERNE, INSPECTIONS ET CONTRÔLES EXTERNES.

5.1. Le comité de pilotage du contrôle interne.

Le COPIL CI, présidé par le MGM, réunit les responsables des différents contrôles internes dans la marine. Cette instance fait le point sur les risques saillants pesant sur l'ensemble des activités relevant du périmètre du CEMM et permet au MGM de réorienter l'action des responsables ou de compléter les directives annuelles.

5.2. L'audit interne.

L'audit interne est une activité exercée de manière indépendante et objective qui vérifie, de façon ponctuelle l'efficacité des dispositifs de contrôle interne organique et spécifiques. Il relève de l'inspecteur de la marine nationale (IMN) qui agit sous mandat du CEMM. Il doit notamment permettre de s'assurer de l'application des textes réglementaires, de l'efficacité des procédures de contrôle interne mises en place au sein de la marine, d'apporter des conseils méthodologiques et de relever les manquements éventuels.

Les missions conduites par les auditeurs font l'objet de rapports écrits faisant figurer de manière explicite, le cas échéant, leurs observations, les dysfonctionnements éventuellement relevés et leurs recommandations. Les recommandations validées par l'EMM font l'objet d'un plan d'actions.

5.3. Les inspections et les contrôles externes.

Les inspections et les contrôles menés par l'IMN (42) et les différents organismes d'inspection du ministère et de l'État (43) concourent également à la maîtrise globale des activités de la marine.

6. TEXTE ABROGÉ.

L'instruction n° 0-18242-2012/DEF/EMM/PIL du 17 août 2012 relative au cadre général du contrôle interne dans la marine nationale est abrogée.

7. PUBLICATION.

La présente instruction est publiée au Bulletin officiel des armées

Pour la ministre des armées et par délégation :

Le vice-amiral d'escadre,
major général de la marine,

Denis BÉRAUD.

Annexes

Annexe I. LES CONTRÔLES INTERNES SPÉCIFIQUES.

Parmi les composantes du contrôle interne, on distingue :

  • le contrôle interne financier (CIF) ;

  • le contrôle interne de la fonction ressources humaines – gestion administrative – solde ;

  • le contrôle interne logistique (CIL).

À ce titre, ils sont clairement intégrés au dispositif, qu'ils contribuent à alimenter, notamment lors du COPIL du contrôle interne (COPIL CI). Les contrôles internes spécifiques impliquent la mise en œuvre d'une organisation particulière qui s'inscrit dans un cadre interministériel, ministériel ou interarmées. Ils font l'objet d'instructions séparées [référence e)].

Contrôle interne financier :

Le CIF est composé du contrôle interne budgétaire (CIB) et du contrôle interne comptable (CIC). Il se définit comme l'ensemble des dispositifs organisés, formalisés et permanents ayant pour objet de maîtriser les risques afférents à la poursuite des objectifs de soutenabilité de la programmation budgétaire et de son exécution ainsi que de la qualité des comptabilités budgétaire et générale [référence f)].

En tant que responsable de programme (RPROG), le CEMA revêt la qualité d'autorité responsable du contrôle interne financier (ARCIF). Il est responsable du premier niveau et du deuxième niveau de CIF (CIF1 et CIF2).

Le troisième niveau de CIF (CIF3) relève de la responsabilité de la direction des affaires financières (DAF).

Contrôle interne comptable.

Le CIC a comme objectif de viser une qualité comptable permettant la certification des comptes de l'État. Le CIF de niveau 2 du domaine comptable (ex-CIC2) est du ressort du SSF. L'ARCIF et le cas échéant, l'EMM, par délégation pour son périmètre organique, veille à l'organisation interne du CIC et décide des ressources à lui allouer. Au sein de l'EMM, le CIC est suivi et animé par le bureau « finances » de l'EMM (EMM/FIN).

Contrôle interne budgétaire hors titre II.

Le CIB hors titre II (CIB HT2) vise à assurer la qualité de la comptabilité budgétaire et la soutenabilité budgétaire de la programmation et de l'exécution. Le CIF HT2 de niveau 3 du domaine budgétaire (ex-CIB3) est assuré par la DAF et le responsable de programme (RPROG), le CIF HT2 de niveau 2 du domaine budgétaire (ex-CIB2) est assuré par le MGM en tant que responsable de budget opérationnel de programme (RBOP). Le CIF de niveau 1 du domaine budgétaire (ex-CIB1) s'applique aux responsables d'unité opérationnelle (RUO) et aux services exécutants (SE). Au sein de l'EMM, il est animé par le bureau EMM/FIN.

Contrôle interne budgétaire du titre II.

Le dispositif de contrôle interne budgétaire (CIB) du titre II est piloté pour le ministère des armées par le secrétaire général pour l'administration (SGA), responsable du programme titre II ministériel, qui s'appuie sur les directeurs de ressources humaines d'armées. Le directeur du personnel militaire de la marine (DPMM), en tant que RBOP titre II pour la marine, est garant du CIB permettant d'assurer, d'une part, la qualité de la comptabilité budgétaire et d'autre part, la soutenabilité budgétaire de la programmation et de l'exécution des dépenses relatives à la masse salariale de la marine. La charte de gestion du BOP 0212-0083 « personnel militaire de la marine » formalise les actions de contrôle interne budgétaire pour le titre II de la marine.

Contrôle interne des données ressources humaines.

Le contrôle interne des données RH vise à garantir en permanence la qualité des données du système d'information des ressources humaines (SIRH) Rh@psodie, et donc in fine, la qualité de l'administration et de la gestion des marins. C'est un dispositif structurant et complémentaire des autres dispositifs de contrôle interne RH en vigueur au sein du ministère des armées et liés aux processus impliquant l'utilisation de données issues du SIRH Rh@psodie.

À ce titre, il doit s'articuler pleinement avec le dispositif de contrôle interne de la fonction RH-gestion administrative-solde et le dispositif de contrôle interne de la chaîne « pensions ». Le bureau « droits financiers individuels » de la DPMM (DPMM/DFI) pilote ce dispositif.

Contrôle interne CREDO.

Certaines données saisies dans le système d'information CREDO (conception, réalisation d'études d'organisation) concourent au calcul de la solde. À ce titre, il est nécessaire qu'elles soient soumises à un dispositif de contrôle interne afin d'en assurer la qualité et la traçabilité. Une directive de la direction du personnel militaire de la marine (DPMM) décrit le dispositif de contrôle interne de niveau l mis en place au sein de la marine et fixe un plan d'actions.

Contrôle interne logistique.

Le CIL vise à maîtriser les risques pouvant obérer la qualité de la gestion logistique des biens du ministère des armées. Pour les matériels en service dans la marine, le CIL3 est porté par l'EMA et le CIL2 est du ressort du gestionnaire du bien considéré (SSF, SIMMAD, SIMMT (1), etc.). Dans les unités, le commandant est responsable du CIL1 qui s'appuie sur les directives émises par le gestionnaire de biens en charge du CIL2, mais aussi de son autorité organique.

L'EMM veille à la bonne adéquation des règles des gestionnaires de biens avec les moyens des unités.

Certaines formations de la marine s'inscrivent dans des dispositifs de contrôle interne déployés par les chaînes de soutien et ne relevant pas du périmètre de responsabilité du CEMM. La mise en place et la mise en œuvre de ces dispositifs font l'objet d'une concertation au niveau central afin d'assurer une cohérence d'ensemble et garantir une couverture complète et non redondante des risques. Les autorités organiques doivent faire remonter à l'état-major de la marine les éventuelles difficultés rencontrées dans la juxtaposition de ces contrôles internes.

Notes

    Structure intégrée du maintien en condition opérationnelle des matériels terrestres.1

Annexe II. RÉCAPITULATIF DES LIVRABLES À FOURNIR.

1. STRATÉGIE DE GESTION DES RISQUES
Axes de vigilance prioritaires. CI 3
et
CI 2		 Vision stratégique du CEMM et des AO/CAM/DIR/SCE.
2. GESTION DES RISQUES
Cartographie des risques majeurs. CI 3CI 2CI 1  1er janvier de chaque année.1er novembre de chaque année.Selon les directives fixées par AO/CAM/DIR/SCE.
Mesures correctrices immédiates. Tous CI Moyen le plus approprié (message, etc.).
Présentation cartographie des risques/bilan de gestion/points saillants des plans d'action de maîtrise des risques. CI 3CI 2CI 1  Réunion bilatérale annuelle de commandement avec le CEMA.Réunion bilatérale annuelle/conseil de gestion avec le MGM.Selon les directives fixées par AO/CAM/DIR/SCE.
3. EFFICACITÉ DU DISPOSITIF
Rapport sur l'année écoulée présentant :

- l'efficience du dispositif mis en place et les axes de progrès identifiés ;

- la synthèse des principales déficiences constatées nécessitant ou ayant nécessité l'adaptation du dispositif de contrôle interne.

 CI 3CI 2CI 1 Restitution selon modalités fixées par l'EMA.Rapport à restituer via le bilan annuel de gestion.Restitution selon modalités fixées par AO/CAM/DIR/SCE.
Comptes rendus d'audits menés par l'IMN. CI 3 Selon plan annuel d'audits approuvé par le CEMM.

Annexe III. PLAN D'ACTION DE MAITRISE DES RISQUES ET CARTOGRAPHIE ASSOCIÉE.

L'importance d'un risque (poids ou criticité) permet de prioriser les actions à mener. Ses deux composantes (impact et probabilité) sont évaluées par une échelle de mesure comprenant au minimum quatre niveaux d'importance croissante (1 : faible – 2 : modéré – 3 : fort – 4 : très fort).

IDENTIFIER LES RISQUES. ÉVALUER/HIÉRARCHISER LES RISQUES.
 processus/objectif  risque à traiter  pilote du risque   impact (a)  probabilité (b)  poids (a x b)  horizon (> 1 an ou < 1 an)
             
             
             

La cartographie des risques constitue un élément important pour l'identification des besoins d'audit lors de l'établissement du plan annuel d'audit.

Annexe IV. DÉFINITIONS.

Objectif :

  • but ou cible à atteindre. Il doit pouvoir se décliner dans un plan d'actions réalistes et mesurables par le suivi d'indicateurs judicieusement sélectionnés. Un objectif s'exprime par un verbe d'action, afin de montrer qu'il s'agit d'un but vers lequel il faut tendre (décider, planifier, mesurer, diagnostiquer etc.).

Processus :

  • système organisé d'activitésqui utilise des ressources (personnel, équipements, matériels et informations) pour transformer des éléments entrants en éléments de sortie dont le résultat final attendu est un produit ou une prestation de nature intellectuelle, organisationnelle, matérielle, etc. Un processus est permanent, à la différence d'un projet par définition éphémère.

La carte des processus permet de disposer, à travers une représentation fiable et partagée, c'est-à-dire « non objectable », d'une vision globale de l'entité centrée sur sa finalité et les résultats à produire. Idéalement, l'organisation se déduit des processus (cf. annexe IV.).

Tâche :

  • correspond à l'exécution complète par un opérateur d'un ensemble d'opérations qui ne peuvent ni être séparées dans le temps, ni réparties entre plusieurs acteurs.

Procédure :

  • enchaînement de tâches réalisées dans le cadre d'un processus, selon des règles prédéfinies.

Risque :

  • possibilité qu'un évènement se produise et ait une incidence défavorable sur la réalisation des objectifs. On distingue la notion de risque inhérent qui est un risque brut pour une organisation, en l'absence de mesure corrective prise par le commandement, qui pourrait avoir une incidence sur la probabilité d'occurrence ou l'impact du risque.

Traçabilité des contrôles :

  • dispositif matériel (grille, registre, cahier de rondes, procès-verbal, etc.) qui a pour but de formaliser l'existence des opérations de contrôle interne.
    La traçabilité doit permettre de répondre aux questions suivantes : qui a réalisé l'opération de contrôle ? Á quelle date ou selon quelle périodicité ? Selon quelles modalités et sur quel périmètre (échantillon, etc.) ?

Contrôle de gestion :

  • le contrôle de gestion est un processus destiné à motiver les responsables et à les inciter à exécuter des activités contribuant à l'atteinte des objectifs de l'organisation. Il permet de s'assurer en outre que les ressources sont mobilisées avec efficience. Ce dispositif permet de fournir aux dirigeants et aux divers responsables des données chiffrées périodiques caractérisant la marche des armées, directions et services interarmées. La comparaison avec les données prévues peut, le cas échéant, inciter les dirigeants à déclencher rapidement les mesures correctives appropriées.

Performance :

  • niveau atteint par un organisme en termes de coût, de délai, de qualité sur des prestations identifiées. La performance est évaluée au regard de l'efficience (mesure des résultats par rapport aux ressources consommées) et de l'efficacité (mesure des résultats par rapport aux objectifs) des activités menées.